WCF netTCPBinding - 傳輸加密是否足夠?
[英]WCF netTCPBinding - Is transport encryption enough?
問題描述
我有一個處理一些敏感數據的WCF服務。 我想確保我保持這些數據不被公開,所以我正在看netTCPBinding ...主要是因為我可以控制它運行的網絡,性能是一個高優先級。
我認識到有兩個區域可以加密:傳輸級別和消息級別。 我打算使用證書在傳輸級加密,我理解使用TLS over TCP。
呼叫客戶也是我的,所以我控制運輸水平。 由於我預計傳輸層沒有變化,我是否需要打擾消息級加密? 除非我想要改變運輸的靈活性,否則似乎沒有必要。
3 個解決方案
解決方案1
5 已采納 2008-09-19 02:44:43
當您不控制中介時,需要進行消息級加密。 中介服務需要能夠修改soap標頭,並且可能出於惡意目的偷看您的敏感數據。 但是如果您控制從初始發送者到最終接收者的所有內容,那么您不需要在該級別進行加密。
我正在開發一個使用netTCP進行內部服務的項目,我可以確認它運行良好。
解決方案2
4 2008-09-19 02:46:20
一般而言,只要您處理點對點連接,並且雙方都在驗證證書(特別是如果您使用相互身份驗證),那么,傳輸級安全性可能就足夠了。 檢查證書有助於確保某人不會取代服務器(或者沒有中間人妨礙服務器)。
當您需要進行內容簽名或需要不可否認時,特別是當您在客戶端和服務器之間有中介(路由器)並希望確保他們可以在不實際查看其內容的情況下路由郵件時,郵件級安全性會變得更有用。
解決方案3
2 2008-09-19 02:46:56
我覺得你很有吸引力。 如果您不打算將其移動到另一個傳輸機制,我無法理解為什么您需要消息和傳輸加密。 如果性能是一個關鍵因素,跳過郵件加密將為您節省一些性能,因為您不必在發送/接收每條消息時添加保護。
WCF和NetTcpBinding
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.